NIS2 jelentés: van még mit erősíteni…

A digitális infrastruktúra-szolgáltatók kiberbiztonsági felkészültsége bizony még nem az igazi – lehet nem ilyen finoman, de lényegében ezt írta le az Európai Uniós Kiberbiztonsági Ügynökség az első NIS2 jelentésében. Az is kiderült a tanulmányból, hogy az ágazatokon belüli és közötti együttműködéseket erősíteni kell, ágazatspecifikus útmutatókat kell kidolgozni és bizonyos esetekben a határokon átnyúló összehangolás is elengedhetetlen.

Az első NIS2 jelentés

Az ENISA, az Európai Uniós Kiberbiztonsági Ügynöksége adta ki a közelmúltban a NIS360 nevű tanulmányt, amely az első NIS2 jelentés. Az volt az elkészítésével a cél, hogy a tagállamok hatóságai átfogó képeket kapjanak az aktuális problémákról, ennek tükrében pedig kijelöljék a fejlesztendő területeket.

A három legfelkészültebb

Kezdjük az erősségekkel: a tanulmány szerint a 

NIS2 szempontjából azok az ágazatok állnak a legjobban, amelyekre korábban is szigorú kiberbiztonsági előírások vonatkoztak.

Ilyen: a villamosenergia-hálózatok, a távközlés és a bankszektor.

„Alacsony érettség”

Az érettség alacsony fokán állnak – nem az idénygyümölcsökre használták a kifacsart szóösszetételt, hanem az úgynevezett digitális infrastruktúrákra – internetes tőzsdék, domain-szolgáltatók, adatközpont- és felhőszolgáltatások. Hogy miért? Ez a terület nagyon heterogén, a szolgáltatások gyakran határokon átívelnek. Konkrétan hat ágazatot azonosított az ENISA, amelyek a legjobban elmaradtak. Ezek: az IKT-szolgáltatásmenedzsment, az űripar, a közigazgatási szervek, a tengerészet, az egészségügy, a gázhálózatok. Szóval elég színes a lista…

Azok a bizonyos ajánlások

Az elemzés megfogalmazott három ajánlást is: 1. meg kell erősíteni az ágazatokon belüli és az ágazatok közötti együttműködést tagállami és uniós szinten is.

 2. ágazatspecifikus útmutatókat kell kidolgozni a NIS2 követelményeinek bevezetésére.

 3. bizonyos szektorokban szükséges lesz a NIS2-követelmények határokon átnyúló összehangolása.

Cybersensei a kiberbiztonságért

És akkor most az EU-s szintről ereszkedjünk kicsit lejjebb, az Önök cégéig. A NIS2 ugye nemcsak az űripart állítja kihívások elé, hanem sokak kis- és középvállalkozását is. 

Cybersensei nevű szolgáltatásunk célja, hogy felkészítse a cégét, kollégáit, hogy megfeleljenek a NIS2 irányelveknek.

Partnereinknél kiberbiztonsági auditok során felmérjük az adatvédelmi rendszerek és az infrastruktúra szintjét, és segítünk meghatározni a gyenge pontokat, majd megerősíteni azokat. 

Újabb határidő közeleg!

Ne feledje: akik már nyilvántartásba vetették magukat, azoknak október 18-ig alkalmazni kell a végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket! Szóval várakozásra nincs idő, válassza a Cybersensei-t!